<?php 
@session_start();
if($_POST) {
	include_once('./DbConn.php');
	$MyConn = DbConn::GetDbConn();
	if(!is_null($MyConn)) {
		$MyPasswordChange = '';
		if(strlen($_POST['UserPassword1']) > 4 && $_POST['UserPassword1'] == $_POST['UserPassword2']) {
			$MyPasswordChange = ', password = \'' .md5($_POST['UserPassword1']) . '\' ';
		}
		$MySql = 'UPDATE users SET
			name = \'' . addslashes($_POST['UserName']) . '\',
			surname = \'' . addslashes($_POST['UserSurname']) . '\',
			email = \'' . addslashes($_POST['UserMail']) . '\''. $MyPasswordChange . '
			WHERE user_id=' . $_POST['UserId'];
		
		$MyRes = $MyConn->query($MySql);
		
		if($MyRes)
			$_SESSION['UserMng'] = 'Dane użytkownika zaktualizowane poprawnie.';
		else
			$_SESSION['Error'] = 'Aktualizacja danych użytkownika nieudana.';
	}
	else
		$_SESSION['Error'] = 'Aktualizacja danych użytkownika nieudana.';
}
else {
	$_SESSION['Error'] = 'Aktualizacja danych użytkownika nieudana.';
}
header('Location:' . $_SERVER['HTTP_REFERER']);
?>